"皮之不存,毛将焉否!"这里所说的皮即安全,毛即企业的效益。意思是一个企业如果没有了安全,就无法取得效益!
众所周知,追求利益是企业的最终目的,在信息化管理中,利益和安全始终是对立统一的。企业追求经济利益最大化,而IT安全则会增加管理成本,减少经济利益;与此同时,如果不注重安全,不投入足够的人力物力做好安全防范,一旦发生事故,企业的经济利益将遭受巨大损失。安全问题就像木桶中的短板,解决不善不但无法节省成本,反而会制约企业的发展。那么如何将安全管理变得更有效,并能为企业带来利益最大化呢?
提到IT安全,人们往往关注防火墙、防病毒、IDS(入侵检测)、网络设备路由器等管理。但近两年的安全调查表明,在各种企事业单位中超过70%的安全问题来自终端。计算机终端广泛涉及每个用户,由于其分散性、不被重视、缺乏安全手段的特点,已成为信息安全体系中的薄弱环节。
今天,企业面临着各种桌面安全问题,包括怎样通过及时更新安全补丁,减少被攻击的可能;实现动态安全评估,实时评估安全状态,例如是否符合管理规定,是否存在非法操作,安全设置是否合理以及防病毒更新情况;确保计算机使用制度得到落实,例如禁止拨号上网,员工的手机、移动硬盘,工作用的笔记本电脑带回家后如何执行公司的安全策略。
LANDesk在对用户多年的发展经验进行研究之后,得出以下重点问题:
- 多个安全管理代理和控制台,增加IT管理的复杂性
- 为了满足法规和安全要求,企业需要丰富的安全审计功能,如补丁、防病毒、防火墙、防间谍木马、操作系统自身脆弱性分析
- 由于外设使用的随意性,使企业内部数据失控
- 企业如何有效判别应用程序的合法性,当出现非法应用时如何处理
- 不同场合安全策略的适应性,什么时候加强安全策略,什么时候自动释放策略
在充分了解用户需求的基础上,LANDesk安全套件9.0给桌面安全带来全新的管理理念。这款产品能够全面提升安全管理,包括补丁管理器、间谍软件阻止与移除、安全威胁检查、应用程序阻止、第三方防病毒软件检查与联动、Windows防火墙联动、LANDesk个人防火墙、主机入侵防御系统(HIPS)、设备控制管理器、安全活动管理器、环境感知策略等实用功能,更重要的是仍旧延续LANDesk采用单一控制台,单一客户端的统一管理模式。
LANDesk安全套件9.0中除了综合型的终端安全检测,还加强了在实时主机防护领域的技术。采用基于学习以及信任证书式的白名单程序管理模式,同时支持活动窗口的事件预警,可以有效防止主机发生的安全问题,如非法启动项,非法IE入侵等。
9.0版本中对设备控制进行了增强,除了识别不同种类USB设备外,还支持了卷序列号识别技术,能够识别同一型号的不同USB设备。此外,新增的影子拷贝功能可以告诉管理员当前正在向可移动存储设备拷贝哪些内容。
LANDesk个人防火墙功能是新增的安全功能,除了具备一般防火墙的基础功能外,还具备自动学习功能。管理员往往对配置复杂的网络端口头痛,哪个进站,哪个出站,列表越复杂越难以管理。所谓自动学习,指的是可以根据终端当前应用的情况,自动识别出正在使用哪些网络端口,自动组合成安全列表,免去了管理员复杂的手动匹配,大大简化了维护难度和工作量。
此外,针对越来越多的笔记本用户,9.0版本还包含全新的位置感知策略。由于移动性高,笔记本电脑已被广泛使用,在桌面设备中占很大比重。而安全策略将导致使用受限,即无法体现电脑的可移动优势。环境感知技术可以自动识别当前电脑所处的网络环境,针对信任网络以及不信任网络采用两套不同的管理策略,自动切换。比如,在公司只允许使用合规软件,在家里则开放软件的使用;在公司必须接受本地防火墙要求关闭有威胁的TCP端口,到家则可开放等。
全新LANDesk安全套件9.0已实现对Windows 7操作系统的全面支持;同时支持Unicode,使更多的跨国公司使用产品时不受乱码、语言环境等问题的约束。